CISCO设备之IOS软件和网络管理

1第九章IOS软件和网络管理CiscoIOS软件和思科网络管理产品一览产品特性页数CiscoIOS软件功能丰富的网络操作系统，在思科的各类产品中获得广泛支持为各种网络基础设施提供一个通用的IP网络、功能和命令行界面（CLI）支持各种关键的路由、多服务、流量整形、安全/防火墙和流量监控应用，以及各种网络连接9-3CiscoWorks小型网络管理解决方案面向中小型企业（SMB）、基于Web的网络管理解决方案基于SNMP的设备自动搜索功能可以简化设置，缩短启动时间基于标准的多厂商管理事件管理和拓扑映射应用包括思科的广受欢迎的CiscoView组件管理工具9-9CiscoWorksLAN管理解决方案为管理基于思科交换机的企业园区网络提供必要的关键应用。这个捆绑包括：CampusManagerDeviceFaultManagerResourceManagerEssentialsCiscoView9-11CiscoWorksVPN/安全管理解决方案结合了各种用于配置、监控和诊断企业网络的通用设备管理工具，用于管理虚拟专用网（VPN）的、功能强大的安全解决方案，以及基于网络和主机的入侵检测系统（IDS）。CiscoWorksVMS被划分成下列功能区：防火墙管理基于网络和主机的IDS管理主机入侵防御系统管理VPN路由器管理器安全监控VPN监控运营管理9-12CiscoWorks安全信息管理解决方案和CiscoWorks安全信息管理解决方案引擎一种负责收集、分析和关联企业安全事件数据的解决方案，使客户能够在发生安全事件时及时检测和响应。这种基于硬件的解决方案引擎选项提供了与专用设备上的CiscoWorksSIMS软件相同的特性和功能。该解决方案引擎对设置和安装的要求都很低。多厂商安全环境事件监控运营商和高层管理员详细报告了解企业关键网络资产总体漏洞问题的风险评估信息用于调查攻击情况的分析工具9-142产品特性页数CiscoWorks网络连接中心一整套网络和服务管理软件，根据业务优先级对日趋复杂和分散的网络和IT环境进行管理。利用尖端的建模、分析和自动化技术，提供了与关键业务服务有关的智能网络状况端到端可视能力。它能够自动寻找影响服务的故障并计算对其服务的影响，从而将服务停机降至最低限度，并且降低了运营成本和业务风险。全套组件包括：CiscoNCC网络连接管理器（NCM）；NCM全局控制台；CiscoNCC应用服务管理器（ASM）；CiscoNCC应用连接监控器（ACM）；CiscoNCC业务影响管理器（BIM）；CiscoNCCATM/帧中继可用性管理器；CiscoNCCMPLSVPN管理器；CiscoNCC路由协议服务管理器（RPSM）；CiscoNCC报告管理器；CiscoNCC适配器；CiscoNCC业务仪表盘9-15CiscoWorksManagerIP电话环境监视器一套电话管理应用，用以确保支持VoIP和IP电话流量与应用的融合网络的准备就绪和可管理性。负责运营和管理的人员可以对支持IP电话实施的融合网络关键资源的状态和运行进行检查。这个捆绑包括：VoiceHealthMonitorDefaultFaultManagerCiscoView以及可下载的模块：IPPhoneInformationUtilityIPPhoneHelpDeskUtilityGatewayStatisticsUtilityWANPerformanceUtilityTacticalGraphicsUtility9-17用于话音网关的CiscoWorks话音管理器让客户可以管理和监控那些被用作模拟话音设备和数据网络之间的网关的设备增强配置和供应话音端口的能力在支持话音的思科路由器上创建和修改拨号计划，以支持IP话音（VoIP）、帧中继话音（VoFR）和ATM话音（VoATM）网络部署9-19CiscoQoS策略管理器(QPM)对融合话音、视频和数据网络的网络应用进行集中管理，自动执行带宽预留和优先级设置策略为Web应用、话音流量和关键任务型应用提供不同级别的服务实施QoS设置，生成流量分析QoS故障诊断实时和历史报告控制策略浏览、修改和部署的角色和优先级9-20CiscoWorks无线LAN解决方案引擎一个基于硬件的无线LAN管理解决方案，可以提供基于模板的配置和用户定义的群组，从而可以有效地管理大量的接入点和网桥监控LEAP身份验证服务器通过在接入点和网桥上进行配置错误检测，加强安全管理9-22CiscoWorks主机托管解决方案引擎一个基于硬件的内容管理解决方案，可以在采用思科设备的数据中心为电子商务业务提供有力的支持。该产品可以提供网络基础设施监控服务，以及第四到第七层托管服务的配置和启用9-233产品特性页数灵活的安全模式，为服务器管理提供了分级用户接入功能Catalyst6500系列网络分析模块1和2NAM是一种面向Catalyst6500环境的集成化硬件监控工具和基于Web浏览器的流量分析解决方案。它可以通过提供实时的流量分析和排障功能，在网络的所有层次上提高对流量的分析能力。9-24思科分支机构网络分析模块——Cisco2600/3660/3700系列网络分析模块Cisco2600/3660/3700系列NAM是一种集成流量监控模块，可以使网络管理员获得网络流量的应用级了解能力，并最终改进性能，减少故障，最大限度地提高投资回报。1－1思科安全用户注册工具（URT）通过主动地识别用户在网络中的身份，创建用户注册策略捆绑（有助于支持移动性和跟踪），为机构提供增强的LAN安全：确保用户与他们获得授权的子网/VLAN相关联解决园区用户的移动性所带来的问题可以在Windows、Macintosh和Linux客户端平台上支持基于Web的身份验证利用基于MAC地址的安全选项，保障用户对VLAN的接入。所提供的选项让多个客户可以连接到一个集线器，从而接入某个基于一个交换机端口的VLAN5-13基于Windows的思科安全访问控制服务器（ACS）和思科安全访问控制服务器解决方案引擎思科安全访问控制服务器（ACS）是一种高度可扩展、高性能的访问控制服务器，提供了完整的身份识别网络解决方案，可以保障思科智能信息网络的用户体验。它是思科基于身份识别的网络服务（IBNS）架构的重要组成部分，支持多种接入连接类型，包括有线和无线LAN、拨号、宽带、内容存储、IP话音（VoIP）、防火墙和VPN。通过允许网络管理员控制下列情况，有助于确保制定策略的实施：登陆网络的人员每位用户的网络优先级记录的安全审查或帐户计费信息5-10CiscoIOS工具列举了Cisco.com上必要的基于Web的IOS工具9-9CiscoIOS软件由于每种软件产品都为服务于某种类型的客户而设计，所以，CiscoIOS软件产品系列（T，S和XR）使思科能够满足各种规模的企业和服务供应商的网络基础设施需求。客户可以充分利用该系列产品间共享的智能资产和技术优势，不仅如此，所有CiscoIOS产品都提供了一致性的外观和感受。关键特性可用性——自动纠错；适应网络基础设施变化安全——保护网络设备，即使遭遇攻击，也能保持正常运行和可控4可管理性——管理设备、技术和网络所需指令灵活性——适应发展的需要可扩展性——允许网络在规模和容量上扩展安全CiscoIOS网络安全被集成入思科交换机、路由器和无线接入设备，用于保护网络和信息安全。它提供了一系列尖端的安全功能，包括加密IPSECVPN、防火墙、入侵检测系统、信任和身份识别、802.1x无线LAN安全，其中有些是硬件支持的。CiscoIOS安全技术与思科安全设施合作，可以提供客户所真正需要的安全防护功能。高可用性思科为高可用性网络（HAN）提供了完整的解决方案，大幅度降低了网络停运，确保了大多数企业关键应用的无中断接入。CiscoHAN采用了全网络模式，为保持网络高可用性提供了最全面的合作解决方案。融合了多种技术的思科软件可以准确地找到停机的潜在原因，使客户得以构建一个平均故障间隔时间长而平均故障恢复时间短的高效网络。管理指令CiscoIOS软件为客户有效地测量和管理网络及应用带宽，设置和达到性能指标，提供了丰富的内嵌特性。无论是将CiscoIOSSNMPMIB与集中网络管理软件和指定的设备一道使用，还是利用CiscoIOSCLI改变配置，运营商在网络的各个区域都可以享有管理指令提供的优势。它可以快速合并新型网络服务和设备；借助适应性故障管理降低停机时间；另外，还可以支持SP管理各项服务的性能，企业也可以验证所购置的SLA。路由CiscoIOS软件提供了业界最广泛的企业和服务供应商级路由协议，包括集成协议和协议间的相互集成，为数据、话音和视频融合网络提供了支持。路由技术的可适应行为，为客户网络随着用户需求的发展而不断扩充提供了支持。这对于可扩展性是至关重要的，不仅允许网络扩展规模和容量，而且保护了硬件和网络投资。该技术包括优化边缘路由（OER）、按需路由（ODR）、路由信息协议（RIP）、内部网关路由协议（IGRP）、最短路径优先（OSPF）、IP组播、集成化IS-IS、增强内部网关路由协议（EIGRP）和边界网关协议（BGP）。组播组播是一种带宽节约的技术，它通过同时向数千个企业接收端和家庭发送同一个信息流而降低流量。可以利用组播技术的应用包括视频会议、企业通信、远程学习，以及软件、股票行情和新闻的分发。5主要特性在互联网上高效地部署和扩展分布式小组应用创建遍布企业的内容分发模式解决流量拥塞问题使服务供应商可部署能充分利用其现有基础设施的增值流传输服务多协议标签交换（MPLS）思科在多协议标签交换（MPLS）领域处于领先位置，在CiscoIOS软件中采用了该技术，使虚拟专用网（VPN）和流量规划等应用受益匪浅。服务供应商可凭借它以更低成本向客户提供许多新服务，更换部分经济有效性不佳的帧中继、租用专线和异步传输模式（ATM）服务，并将服务融合于单一网络。它将智能路由功能和交换功能相融合，可以为具有纯IP架构的网络，以及采用了IP和ATM或者混用了其他第二层技术的网络提供重要的优势。详情垂询请访问CiscoIOSMPLS网站：。服务质量（QoS）QoS是一套管理网络资源的技术。通过管理网络上的延迟、延迟变化（抖动）、带宽和分组丢失参数来实现所需QoS，是成为成功的端到端业务解决方案的关键。IOS通过以下特性实施QoS：个性化服务－根据IP优先级和QoS组设置执行分组分类，通过各种限速特性管理带宽集成化服务－IOS一般通过RSVP逐个信息流地执行数据分组的准入控制、分类、监管和排程，并为每个流保留信息数据库基于网络的应用识别－IOS分两步实现此功能：智能分类引擎，带基于类别的特性，以及协议发现和分析IPv6IPv6－互联网协议版本6，是运行互联网的下一代协议。IPv6目前是互联网工程任务小组（IETF）所制定的一套标准草案。IPv6的设计在IPv4的可扩展性基础上有所提高，易于配置，且再次为全球网络带来了TCP/IP优势。最重要的是，IPv6将网络地址从当前的32位长度扩展到了128位，可满足IP设备和用户的未来发展。128位提供了将近3.4x1038个可编址节点，能为全球每个人分配100多万个地址。详情垂询请访问CiscoIOSIPv6网站：。6IOS软件包和许可CiscoIOS软件编码持续刷新，以保持适用于客户的不断变化的需求和市场的发展。软件刷新可确保新特性能与现有特性共用，使现有特性更好地发挥作用，提高平台性能和针对设备内存而优化。采用CiscoIOS12.3，客户的需求可通过特性集升级框架而更好地满足，将数目从44减少到8个。作为对12.3的精练和简化，后续版本的特性集减少了，且特性集命名具备一致性，带特性继承，从而将改进版本选择